- ピーター*ジェームズ
今週のMacDefender偽のウイルス対策プログラムのレポートでは、この偽のウイルス対策がSEO中毒技術を介してユーザーにどのように配信されるかに言及し セキュリティ上のKrebsの記事では、ジャーナリストのBrian Krebsは、SEO中毒がどのように機能するか、そしてなぜそれがうまく機能するのかについての詳細な情
SEO中毒の主なターゲットの一つは、Googleの画像検索を介してです。 これは、完全なwebページをだまして、Googleの検索結果で上位に表示させるのが、リスト内の画像を上位に表示するよりも難しいためです。 ユーザーがGoogleの画像検索結果のサムネイルをクリックすると、マルウェアが配信される(または潜在的に他の種類の攻撃)可能性のある悪意のあるコードが
ロシアのマルウェア研究者Denis Sinegubkoは、このSEO中毒で使用される技術にはるかに深く入り、と言います:
私はこれをサイトに検索トラフィックを駆動するためにブラックハットSEOのトリックを実装するために最も効率的で簡単に呼び出すだろう。 そして、あなたは実際に他の誰かのサイトをハックする必要はありません—あなたは同様の結果で自分のサイトにこれを実装することができます。
だから、これを念頭に置いて、あなたはGoogleの画像検索に非常に注意することが不可欠です。 サイトが毒殺されているかどうかを知るのは難しく、最も安全なルートはそれらを完全に避けることかもしれません。 Firefox webブラウザを使用する場合は、これらの攻撃が実行される主な方法であるJavaScriptをブロックするNoScriptアドオンのインストールを検討する必要がありますが、必要に応じて信頼できるwebサイトに読み込むことができます。 しかし、このアドオンが提供する情報はあまり有用ではなく、ユーザーはどのドメインやスクリプトを許可しても安全であるかを簡単に知ることはで
残念ながら、Safariのためのそのようなツールはありません。 SafariでJavaScriptを完全にオフにすることができますが、特定のwebサイトへのアクセスがブロックされる可能性があります。 これを行うには、プログラムのセキュリティ環境設定に移動し、JavaScriptを有効にするチェックを外します。
SEO中毒のこれらの新しい技術は、悪意のあるユーザーがGoogleの画像検索を介して簡単にマルウェアを提供することができます。 ユーザーは、検索後にダウンロードするものには非常に注意する必要があります。 予期しないダウンロードが表示された場合は、それを削除します。